RootForum Community

Hallo zusammen

ich musste heute was komisches feststellen, dass ich noch nie hatte zudem ich nichts am bzw an PHPMyAdmin noch am System was geändert habe.

Wenn ich eine DB mit PHPMyadmin 2.8.2.4 exportieren und mir dann die SQL Datei ansehe ist an jedem Link ein ?phpMyAdmin=dfd45-3fn-warscheinlich-die-SID angehängt obwohl das nicht zu der DB gehört .
Es gibt noch ein Feld das contend heist darin werden die Texte der Seiten aus dem CMS der DB mit html abgespeichert und beim export wird automatisch ganz oben ein mit eingefügt.
Was mir noch aufgefallen ist, das passiert nur bei der Datenbank sonst bei keiner.

Kann mir hierzu jemand was Sagen oder mir einen Tip geben ich finde das schon sehr merkwürdig.

Gruss
Twisterchen

Existiert der <input...> auch im Dump per mysqldump? Falls ja, ist die zugehörige WebApp anfällig für SQL-Injection...

Hallo
Habe ich gleich mal getestet mit
aber in dem DUMP wird das nicht mit eingefügt der name phpmyadmin kommt hier nicht einmal vor

Noch irgendwelche Tips?

Den Bug mit aktuellem PMA-2.11.4 verifizieren und gegebenenfalls einen Bugreport verfassen.

OK Vielen dank

aber was ich nicht verstehe ist, dass das nur bei dieser DB passiert die gleichen Tabllen gibts unter einer anderen DB auch da passiert es auch nicht.

Komisch

Hallo Joe

Joe User wrote:Existiert der <input...> auch im Dump per mysqldump? Falls ja, ist die zugehörige WebApp anfällig für SQL-Injection...

Deine Frage hat mich nochmals zum nachdenken gebracht, ob die WebApp anfällig für SQL Injection sind dürfte doch eigentlich in dem Fall gar keine Rolle Spielen, denn ich mach das ganze ja über PHPMyAdmin und nicht über die WebApp.

Gruss
Twister

Da der mysqldump sauber ist, stammt der <input...> nicht aus einer SQL-Injection und Du bist eventuell über einen (eventuell bereits gefixten) Bug in PMA gestolpert. Deshalb sollst Du es ja mit aktuellem PMA verifizieren...